четверг, 31 января 2019 г.

Проект обновления ПП127 от ФСТЭК. Продолжение.

     22.01.2019 опубликован доработанный по итогам общественного обсуждения проект постановления Правительства РФ «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127». Сравнение версий получилось очень объемным и не читаемым в формате заметки блога, так что выложил отдельным документом.

понедельник, 28 января 2019 г.

Итоги нашей активности по проекту ПП127



  Не смотря на то, что этап публичного обсуждения проекта совпал с длительными новогодними каникулами, продемонстрирована высокая активность неравнодушных к теме регулирования процессов категорирования ОКИИ граждан.

среда, 23 января 2019 г.

Январская встреча Russian Privacy Professionals association

(иллюстрация с презентации А. Мунтяна "Юридическая квалификация сведений в качестве персональных данных")

     Первым публичным мероприятием в 2019 году для меня стала рабочая встреча RPPA, организованная KPMG. Для январской встречи была выбрана тема защиты персональных данных в РФ и Евросоюзе. Формат общения без представителей вендоров и регуляторов позволяет в дружеской обстановке обсудить  насущные проблемы по выполнению требований законодательства и реальный опыт их преодоления. Организация встречи на высоком уровне, спасибо Кристине Боровиковой.

понедельник, 21 января 2019 г.

187-ФЗ. Этапы большого пути.




     Практически прошло полтора года с момента принятия 187-ФЗ. Предлагаю сделать анализ сроков этапов выполнения субъектами КИИ его требований. Фактически мы имеем 4 документа, определяющие сроки и длительность этапов: первоначальный проект ПП127 в 2017 году - замысел инициаторов закона о КИИ, утвержденный вариант ПП127 в 2018 году - реалии, решение коллегии ФСТЭК № 59попытка ускорить процесс, проект изменений в ПП127 в 2019 году - реакция на сложившуюся ситуацию.. 

четверг, 17 января 2019 г.

Обмен информацией с субъектом КИИ

Приказ ФСБ России от 24.07.2018 N 368
"Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения"

понедельник, 14 января 2019 г.

Новогодние "подарки" от регуляторов КИИ

     Как я уже описывал ранее, план-график 2017 года по разработке подзаконных актов к 187-ФЗ не выполнен до сих пор. В полном объеме утверждены только документы от ФСТЭК. В которые тут же начали вносить правки - в августе 2018 внесли изменения в 239 приказ ФСТЭК.  В декабре 2018 опубликован проект изменений, вносимых в ПП127. Проблемы субъектов КИИ особо регуляторов не волновали, они на конференциях публично выражали недоумении от пассивности субъектов в деле выполнения требований 187-ФЗ.

понедельник, 7 января 2019 г.

Термины и определения. Стандарт от ФСБ



Стандарт СТО.ФСБ.КК 1-2018
«Компьютерная экспертиза. Термины и определения»
1. Подготовлен Центром информационной безопасности Федеральной службы безопасности Российской Федерации.
2. Утвержден и введен в действие Директором Федеральной службы безопасности Российской Федерации 12 ноября 2018 г.
3. Настоящий стандарт введен в действие в качестве стандарта Федеральной службы безопасности Российской Федерации с 1 января 2019 г.
4. Введен впервые.
    Терминология очень древняя, но документ полезен для работы "писателям документов", так как имеет официальный статус и реквизиты. Есть на что сослаться.
http://www.fsb.ru/fsb/npd/more.htm%21id%3D10437602%40fsbNpa.html

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

суббота, 5 января 2019 г.

Проект изменений в 152-ФЗ. Генетические материалы.

          Очередные веяния по изменению законодательства в области персональных данных.
          Проект федерального закона «О внесении изменений в статью  11 Федерального закона «О персональных данных» и статью 39.1 Закона Российской Федерации «О защите прав потребителей» в части установления особенностей обработки персональных данных, полученных из биологического и генетического материала человека и оказания услуг, связанных с использованием и обращением биологического и генетического материала человека» (далее - законопроект) разработан во исполнение поручения Президента Российской Федерации от 1 декабря 2017 г. № Пр-295.

среда, 2 января 2019 г.

Провидцы из минкомсвязь

   
     Интересно Минкомсвязь работу организуют, заранее в типовую форму ответа на запрос вносят раздел о том, что выполнить в срок не смогут.